

<?php
  $yhendus=new mysqli("localhost", "if11", "4e3HtHTXGXQC8uas", "if11_aleksaasaru");
  
  function kysiHobuseAndmed($sorttulp="hobusenimi", $otsisona=""){
    global $yhendus;
    $lubatudtulbad=array("hobusenimi", "vanus");
    if(!in_array($sorttulp, $lubatudtulbad)){
      return "lubamatu tulp";
    }
    $otsisona=addslashes(stripslashes($otsisona));
    $kask=$yhendus->prepare("SELECT hobusenimi, vanus, hipodroominimi, latter_nr, tall_nimi, omanik
                 FROM hobune, latter, tall, hipodroom
                   WHERE hobune.latter_id=latter.id AND
                         latter.tall_id=tall.id AND
                         tall.hipodroom_id=hipodroom.id AND
                         hipodroom.id=1;");
    echo $yhendus->error;
    $kask->bind_result($hobusenimi, $vanus, $hipodroominimi, $latter_nr, $tall_nimi, $omanik);
    $kask->execute();
    $hoidla=array();
    while($kask->fetch()){
      $kaup=new stdClass();
      $kaup->hobusenimi=htmlspecialchars($hobusenimi);
      $kaup->vanus=htmlspecialchars($vanus);
	  $kaup->hipodroominimi=htmlspecialchars($hipodroominimi);
	  $kaup->latter_nr=htmlspecialchars($latter_nr);
	  $kaup->tall_nimi=htmlspecialchars($tall_nimi);
	  $kaup->omanik=htmlspecialchars($omanik);
      array_push($hoidla, $kaup);
    }
    return $hoidla;
  } 
  if( array_pop(explode("/", $_SERVER["PHP_SELF"]))=="tallinnaabi.php"):
?>
<pre>
<?php
  print_r(kysiHobuseAndmed("vanus", "fass\\aad"));
?>
</pre>
<?php endif ?>
